Politique de confidentialité

BibleEidó (ci-après « BibleEido », « nous », « notre ») prend la protection de tes données personnelles très au sérieux. Cette politique explique ce que nous collectons, pourquoi, comment c'est protégé, et tes droits.

En utilisant BibleEido, tu acceptes les pratiques décrites ici. Si tu n'es pas d'accord, n'utilise pas le service.

Le responsable du traitement est BibleEidó, joignable à l'adresse contact@bibleeido.com.

Pour toute question relative à tes données personnelles, contacte-nous directement à cette adresse.

Quand tu crées un compte ou utilises BibleEido, nous collectons :

• Email — pour t'authentifier et te contacter (réinitialisation, alertes série, résumé hebdomadaire si tu y consens).
• Pseudo (username) — affiché publiquement (classement, groupes).
• Mot de passe — stocké haché et salé via Supabase Auth (jamais en clair).
• Identifiants OAuth Google — si tu choisis de te connecter avec Google : ton ID Google, ton nom, ton email et ta photo de profil. Nous ne stockons pas ton mot de passe Google.
• Progression d'apprentissage — leçons complétées, scores, série quotidienne, XP, pièces virtuelles, gemmes.
• Contenu utilisateur — versets favoris, notes personnelles, collections de versets, messages dans tes groupes.
• Préférences — langue, thème (clair/sombre), notifications.
• Données techniques — adresse IP, user-agent, horodatages de connexion (logs d'authentification Supabase, conservés 30 jours).

Tes données nous servent à :

• Faire fonctionner le service : authentifier ta session, sauvegarder ta progression, afficher le classement, animer les groupes.
• Personnaliser ton expérience : adapter la difficulté, recommander des parcours, te montrer ta série.
• Communiquer : envoyer des emails de confirmation, alertes série en danger, résumés hebdomadaires (uniquement si tu y consens dans tes paramètres).
• Améliorer le service : agréger des statistiques anonymes (nombre d'utilisateurs actifs, leçons les plus complétées) pour identifier les bugs et opportunités.
• Sécurité : détecter les abus, prévenir le spam, modérer les messages de groupe.

Nous n'utilisons pas tes données pour de la publicité ciblée. Nous ne vendons jamais tes données.

Tes données sont partagées uniquement avec les sous-traitants techniques nécessaires au fonctionnement du service :

• Supabase (hébergement base de données + authentification, États-Unis / Canada — région ca-central-1) : héberge l'intégralité de tes données.
• Vercel (hébergement de l'application, États-Unis) : sert les pages web. Vercel ne stocke aucune donnée personnelle persistante.
• Google (OAuth, États-Unis) : si tu choisis Sign in with Google. Google reçoit uniquement notre demande d'authentification.
• Resend ou équivalent (envoi d'emails transactionnels) : reçoit ton email pour t'envoyer les alertes auxquelles tu as consenti.

Aucune autre tierce partie n'a accès à tes données. Nous ne les vendons pas, ne les louons pas, ne les échangeons pas.

Si la loi nous y oblige (réquisition judiciaire, par exemple), nous pouvons être contraints de divulguer certaines données — auquel cas nous t'en informerons sauf interdiction légale.

Nous utilisons un nombre minimal de cookies, tous strictement nécessaires :

• Cookies d'authentification Supabase — pour maintenir ta session connectée (durée : 7 jours, renouvelés à chaque visite).
• Cookie NEXT_LOCALE — mémorise ta langue préférée (FR/EN).
• localStorage — stocke ton thème (clair/sombre) et un état de jeu pour les utilisateurs invités.

Aucun cookie publicitaire. Aucun tracker tiers (Google Analytics, Meta Pixel, etc.). Aucune bannière de consentement n'est requise car tous nos cookies sont strictement nécessaires au service.

Tant que ton compte est actif, nous conservons tes données pour faire fonctionner le service.

Si tu supprimes ton compte (depuis Profil → Paramètres → Zone dangereuse), toutes tes données personnelles sont effacées de notre base sous 30 jours. Les sauvegardes chiffrées peuvent contenir des résidus jusqu'à 90 jours puis sont écrasées.

Les logs techniques (connexions, erreurs) sont conservés 30 jours puis supprimés.

Les données agrégées et anonymisées (statistiques globales) peuvent être conservées indéfiniment.

Tu disposes des droits suivants sur tes données :

• Accès — obtenir une copie de toutes tes données.
• Rectification — corriger toute donnée inexacte.
• Effacement — supprimer ton compte et tes données (« droit à l'oubli »).
• Portabilité — recevoir tes données dans un format structuré (JSON).
• Opposition — refuser que tes données servent à certains traitements (ex. marketing).
• Limitation — geler temporairement le traitement de tes données.
• Retrait du consentement — pour les traitements basés sur ton consentement (ex. notifications email).

Pour exercer ces droits, écris-nous à contact@bibleeido.com. Nous répondons sous 30 jours. Si tu n'es pas satisfait, tu peux porter plainte auprès de la CNIL (France) ou de la Commission d'accès à l'information du Québec (Canada).

Nous protégeons tes données par :

• Chiffrement TLS 1.3 sur toutes les communications.
• Mots de passe stockés hachés (bcrypt) — jamais en clair.
• Row Level Security (RLS) sur toute notre base PostgreSQL — chaque utilisateur ne peut lire que ses propres données.
• Sauvegardes chiffrées et redondantes.
• Accès limité au strict minimum d'employés, sous engagement de confidentialité.

Aucun système n'est invulnérable. En cas de fuite affectant tes données, nous t'avertirons sous 72 heures conformément au RGPD.

BibleEido est ouvert aux personnes de 13 ans et plus. Si tu as moins de 13 ans, tu ne dois pas créer de compte.

Si tu es entre 13 et 16 ans et que tu résides dans l'Union Européenne, l'accord de tes parents peut être requis selon la législation locale.

Si nous découvrons qu'un compte appartient à un enfant de moins de 13 ans, il est supprimé immédiatement.

Tes données sont stockées dans la région ca-central-1 de Supabase (Canada). Certains sous-traitants techniques (Vercel, Google) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission Européenne ou par leur certification au Data Privacy Framework.

Nous pouvons modifier cette politique pour refléter une évolution du service, de la loi ou de nos pratiques.

En cas de changement majeur (nouvelle finalité, nouveau sous-traitant, etc.), nous t'avertirons par email et/ou via une bannière dans l'app au moins 30 jours avant l'entrée en vigueur.

La version actuelle est datée du 2026-05-05.

Pour toute question, demande ou plainte concernant tes données : contact@bibleeido.com